Sobre

Somos a Conexa, ecossistema digital de saúde integral, líder na América Latina. Contamos com milhares de médicos, psicólogos, nutricionistas e enfermeiros que, por meio de nossa plataforma, conseguem cuidar de pacientes em qualquer lugar que eles estejam. Unimos pacientes, profissionais, empresas e operadoras com o objetivo de reduzir as ineficiências de custo e qualidade de atendimento do sistema de saúde brasileiro.Nascemos com o objetivo de democratizar o acesso à saúde de qualidade, e acreditamos que corpo e mente precisam ser tratados de forma integrada para que o paciente tenha uma vida saudável. Atualmente, realizamos mais de 400 mil consultas por mês, sendo 180 mil em saúde mental. Com o nosso modelo de negócios, conseguimos cobrir 24 milhões de vidas.Temos um time formado por pessoas apaixonadas pelo que fazem e que acreditam em um futuro com mais saúde física e mental para todos!Aviso importante! 🚨A Conexa nunca cobra qualquer valor para participação em seus processos seletivos. Todas as nossas vagas são divulgadas exclusivamente pela Gupy e o processo de inscrição é totalmente gratuito. Caso receba qualquer pedido de pagamento ou oferta de vaga fora da Gupy, desconfie! Isso não faz parte da nossa prática de recrutamento.Responsabilidades e atribuiçõesVocê será responsável por:Monitorar e responder a incidentes de segurança, atuando com agilidade na investigação e mitigação de ameaças.Participar da implementação, manutenção e evolução de controles de segurança (ferramentas, processos e políticas).Colaborar com times técnicos para revisar arquiteturas, identificar vulnerabilidades e propor soluções seguras.Apoiar auditorias, testes de segurança, análises de riscos e conformidade com normas e políticas internas.Realizar análises e recomendações de segurança para novos produtos, integrações e sistemas internos.Auxiliar na manutenção e evolução dos playbooks e procedimentos de resposta a incidentes.Apoiar na análise e aplicação de patches, correções e hardening de infraestrutura e aplicações.Executar ou acompanhar testes de intrusão (Pentest) e avaliações de segurança para identificar pontos fracos e propor melhorias.Apoiar iniciativas de secure coding e shift-left, revisando arquitetura e práticas de desenvolvimento seguro.Ser referência técnica sênior para análises, troubleshooting e avaliação de soluções de segurança.Requisitos e qualificaçõesEsperamos de você:Experiência prévia em Segurança da Informação, com foco em operações de segurança (CyberSec).Conhecimento em detecção e resposta a incidentes, SIEM, antivírus corporativo, IDS/IPS e firewalls.Familiaridade com práticas de segurança em ambientes em nuvem e on-premise.Conhecimento em frameworks e boas práticas de segurança (ex.: NIST, ISO 27001, OWASP).Conhecimento em protocolos de rede (TCP/IP, DNS, HTTP, etc.).Capacidade de atuar de forma colaborativa com times técnicos e de negócio.Perfil analítico e orientado à resolução de problemas, com atenção a detalhes.Experiência no monitoramento e gestão de WAF (Web Application Firewall), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker) e DLP (Data Loss Prevention) da Cloudflare.Conhecimento em Threat Hunting.Conhecimento básico ou intermediário em técnicas de Pentest e ferramentas (ex.: Nmap, Burp Suite, Metasploit).Capacidade de leitura e análise de logs, correlação de eventos e análise forense.Conhecimentos em modelagem de ameaças, análise de riscos e processos de hardening.Boa comunicação para lidar com áreas técnicas e de negócio, traduzindo riscos de forma acessível.Capacidade analítica e postura investigativa para identificar causas raiz e propor correções estruturais.Conhecimentos que te destacam:Certificações de segurança relevantes (ex.: CompTIA Security+, Certified Information Systems Security Professional, Certified Ethical Hacker, entre outras).Experiência com automação de processos de segurança e scripts (Python, Bash, etc).Vivência com ferramentas de gestão de vulnerabilidades, pentest ou Red Team/Blue Team.Atuação anterior em empresas de tecnologia, saúde ou scale-ups.Conhecimento em Zero Trust Architecture.Certificação em Pentest (OSCP, eJPT, CEH) será considerada um diferencial.Vivência em ambientes de saúde, fintechs ou negócios com alto nível de criticidade de dados.Conhecimento de DevSecOps e integração de segurança em pipelines CI/CD.Informações adicionaisCartão CAJU, crédito de R$ 1.059,00 ao mês distribuídos entre as categorias: Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação; Plano de Saúde AMIL S450 – APTO, com coparticipação de 30% sob consultas e exames e 40% PS; Extensível para dependentes Legais (cônjuges e/ou filhos até 24 anos) e os valores por dependente são descontados em Folha de Pagamento. Valor pro dependente: R$ 506,86 por vida + coparticipação. Acesso gratuito às plataformas Conexa e Zenklub, com consultas online para cuidar da sua saúde mental e física; Auxílio Creche de acordo com a convenção coletiva regional e Licença Maternidade Estendida para as mamães da nossa equipe: oferecemos a opção de estender a licença maternidade para 6 meses. Para os papais, a licença paternidade é de 30 dias. Seguro de Vida SULAMERICA: Sabe aquele ditado "viver sem medo"? Bem, é mais ou menos isso. Queremos que você se sinta seguro(a) sabendo que você e seus entes queridos estão protegidos, não importa o que aconteça.  Day off no mês do aniversário: Você merece um momentinho só seu para comemorar esse dia especial! Tire folga no mês do seu aniversário e celebre como quiser. Totalpass e Wellhub: Para você se manter firme nos objetivos fitness. ⁠ Vale Transporte: Desconto 6% do salário, caso seja optado.